NetSkope tarafından yapılan bir araştırmaya göre, bulut uygulamaları aracılığıyla indirilen kötü amaçlı yazılımlar, artık web üzerinden sunulan kötü amaçlı yazılımlardan daha yaygın.
2021’de en büyük kötü amaçlı yazılım indirme kaynağının Google Drive olduğu düşünülürse ve tıpkı Drive gibi Microsoft OneDrive’ın da en üst sırada yer aldığı göz önüne alınırsa, yapılan araştırma sonuçlarının oldukça doğru olduğu görülebilir.
Netskope’un Cloud and Threat raporunun ocak sayısına göre, bir bulut depolama hizmeti olan Google Drive, geçen yıl tüm kötü amaçlı indirmelerin %37’sini oluşturdu.
CloudPro, yorum için Google, Microsoft ve Amazon ile iletişime geçti, ancak raporun yayınlandığı sırada bu şirketlerden herhangi bir yanıt alamadı.
Dahası, bulut tarafından sağlanan kötü amaçlı yazılımlar artık web üzerinden indirilen türevlerden daha yaygın. 2021’de bulut uygulaması kötü amaçlı yazılımları, 2020’nin başında %46 olan tüm kötü amaçlı yazılım indirmelerinin artık %66’sını oluşturuyor.
Netskope’a göre, artan popülaritesinin yanı sıra, Drive’ın kötü amaçlı yazılım indirmeleri söz konusu olduğunda diğer hizmetleri geride bırakmasının başka nedenleri de var. Örneğin, Box’ı kötü amaçlı Office belge yüklerini teslim etmek için kullanan Emotet botnet, 2021’in başlarında kaldırıldı, ancak bilgisayar korsanlarına kötü amaçlı Office belgelerini paylaşmak için Google Drive’ı kullanma konusunda ilham verdi.
Netskope Threat, “Bulut uygulamalarının artan popülaritesi, bu raporda açıklanan üç tür kötüye kullanıma yol açtı: Kurbanın bulut uygulamalarına erişmeye çalışan saldırganlar, kötü amaçlı yazılım sunmak için bulut uygulamalarını kötüye kullanan saldırganlar ve veri sızması için bulut uygulamalarını kullanan içeriden kişiler.”
Netskope Threat Labs tehdit araştırma direktörü Ray Canzanese, raporla ilgili şunları söyledi:
“Rapor, meşru amaçlar için kullandığınız aynı uygulamaların da saldırıya uğrayacağını ve kötüye kullanılacağını hatırlatıyor. Bulut uygulamalarını kilitlemek, saldırganların bunlara sızmasını önlemeye yardımcı olabilirken, gelen tehditleri ve giden verileri taramak, kötü amaçlı yazılım indirmelerini ve kötü amaçlı yazılım indirmelerini engellemeye yardımcı olabilir.” dedi.
0 Comments